Hoy en día Xiaomi esta en bocas de todos, mas allá de su alianza con Nokia y de sus prestamos millonarios para su expansión mundial, algunas personas ya están probando la ansiada capa de personalización de Xiaomi, el famoso MIUI 9, varios se han quedado encantado con su fluidez y su gran mejora en cuanto a interfaz grafica se refiere, pero ahora algunos expertos han encontrado algunos inconvenientes con ella.
La firma de seguridad eScan ha publicado un reporte en el que lista las vulnerabilidades de MIUI, las cuales ponen en riesgo a sus usuarios del sistema operativo basado en Android para teléfonos Xiaomi
Los investigadores señalan como principales afectadas por tales vulnerabilidades a las aplicaciones de seguridad que solicitan permisos de administrador.
Se supone que antes de ser desinstaladas se debe solicitar una contraseña para confirmar la operación, pero MIUI no lo hace.
Al respecto, Xiaomi indicó que MIUI sí solicita una contraseña antes de desinstalar una aplicación con estos permisos. Sin embargo, se realizaron pruebas prueba con una aplicación anti robo, comprobando que el sistema operativo no pide la contraseña antes de desinstalarla y que de esta manera su capa de personalización basada en Android, cumple con todos los requisitos de seguridad.
Así mismo, otra vulnerabilidad afecta a la aplicación Mi Mover, la cual permite migrar la información de un teléfono Xiaomi a otro. Se supone que por transferir información privada y confidencial, al usarla debería pedir una contraseña, o al menos eso es lo que dice la compañía.
Se realizó una prueba para comprobar que realmente Mi Mover solicitara una contraseña, pero no fue así. Ni siquiera estableciendo una huella dactilar y un patrón, por si acaso la aplicación se soportara en alguno de los dos tipos de protección.
Dicho esto, cualquiera que tenga en sus manos un teléfono Xiaomi desbloqueado podría desinstalar aplicaciones de seguridad con permisos de administrador o usar Mi Mover para transferir los datos de un teléfono a otro sin tanto esfuerzo.
Por su parte, Xiaomi reiteró en un comunicado oficial estar en desacuerdo con lo publicado por eScan, indicando que en ambos casos se pide una contraseña antes de proceder. Sin embargo, quedó comprobado que no es así.
Más allá de las pruebas, hay que tener en cuenta que la version lanzada es Beta, por lo tanto no es la final, creemos que es un caso aislado, debemos esperar la versión final de MIUI 9 para sacar conclusiones exactas, para Xiaomi es muy difícil que se le pasen temas de seguridad en plena expansión.
No te olvides compartir la información para que otras personas también estén informadas – Síguenos en Facebook como Peruconnection
